Значительный выпуск криптографической библиотеки OpenSSL 1.0.2
Опубликовано 22 Январь 2015 17:25:37
Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.
Источник: http://www.opennet.ru/opennews/art.shtml?num=41516
Ключевые улучшения:
- Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов "B" (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 битов, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384;
- Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2;
- Автоматический выбор в TLS алгоритмов на основе эллиптических кривых;
- API для установки поддерживаемых в TLS алгоритмов формирования цифровой подписи и видов эллиптических кривых;
- API SSL_CONF, предоставляющий набор функций, позволяющих приложениям менять конфигурацию библиотеки при помощи файлов конфигурации или опций командной строки;
- Поддержка TLS c эллиптическими кривыми Brainpool;
- Поддержка TLS-расширения ALPN (Application-Layer Protocol Negotiation) для согласования протоколов уровня приложений, используемых для обеспечения защищённого соединения. Используется в SPDY и HTTP/2;
- Поддержка шифрования, дешифровки, цифровой подписи и проверки документов, закодированных с использованием синтаксиса криптографических сообщений (CMS, Cryptographic Message Syntax) с алгоритмами RSA-PSS, RSA-OAEP, ECDH и X9.42 DH;
- Возможность формирования универсальных сборок для архитектуры ARM, работающих на оборудовании с процессорами от ARMv5 до ARMv8;
- Ускоренная реализация эллиптических кривых NIST P-256 для систем x86_64;
- Начальная поддержка спецификации PowerISA 2.07, реализованной в процессорах POWER8 и охватывающей AES, SHA256/512 и GHASH;
- Начальная поддержка криптографических расширений, доступных в ARMv8 (AES, SHA1, SHA256 и GHASH). Улучшено задействование команд NEON для систем на базе архитектуры ARMv7;
- Поддержка криптографических расширений архитектуры SPARC 2011 (SPARC T4) для ускорения AES, DES, Camellia, SHA1, SHA256/512, MD5 и GHASH;
- Поддержка криптографических расширений, реализованных в новых процессорах Intel, в том числе AVX2, BMI, SHA, AESNI-SHA256 и GCM;
Источник: http://www.opennet.ru/opennews/art.shtml?num=41516
|
0 | Tweet | Нравится |
|